<?php
    $username = $_POST['username'];
    $password = $_POST['password'];
    
    $sql = 'SELECT * FROM user WHERE user_name="'.$username.'" AND user_pass=MD5("'.$password.'")';
    $result = $db->Execute($sql);
    if($result)
    {
	if(($result->RecordCount())>0)
	{
	    $_SESSION['ADMIN']['USER'] = $username;
	    $_SESSION['ADMIN']['PERMISSION'] = $result->fields['user_id'];
	    redirect(SITEADMIN.'/?m=main');
	}
	else
	{
	    alert( "ชื่อผู้ใช้หรือรหัสผ่านไม่ถูกต้อง");
	    redirect('?m=system&s=login');
	}
    }
    else
    {
        alert( "ชื่อผู้ใช้หรือรหัสผ่านไม่ถูกต้อง");
	//redirect('?m=system&s=login');
    }
?>